Unbekannte haben eine Schwachstelle der Kryptowährungs-Plattform Qubit ausgenutzt, um von dem Dienst rund 80 Millionen Dollar zu stehlen. Qubit appelliert nun an die Diebe, die Gelder zurück zu transferieren und bietet dafür eine Belohnung an. …
Die Sicherheitsforscher von Malwarebytes haben eine perfide Spear-Phishing-Kampagne entdeckt, die von der nordkoreanischen Lazarus-Hacker-Gruppe ausgeht. Bei der neuen Kampagne nutzten die Hacker Windows Update für sich und umgehen Sicherheitsv…
Die letzten Angriffswellen auf Schwachstellen in Outlook haben nun weitere Konsequenzen: Wie der Exploit-Broker Zerodium angekündigt hat, erhöht er die Auszahlung für Zero-Day-Schwachstellen, die eine Remote-Code-Ausführung in Outlook ermöglich…
Der taiwanesische NAS-Hersteller QNAP startet nach massiven Sicherheitsproblemen nun Zwangsupdates für betroffenen Geräte. Hintergrund ist eine Schwachstelle, die von dem Erpressungs-Trojaner DeadBolt aktiv ausgenutzt wird. (Weiter lesen)
Eine ziemlich ausgeklügelte Malware, wie sie auch erfahrene Sicherheitsexperten nur selten zu sehen bekommen, schafft es, MacOS-Systeme über den simplen Aufruf einer Webseite zu infizieren und eine Backdoor in den Rechner zu pflanzen. (Weiter…
NAS-Hersteller QNAP warnt vor einer neuen Bedrohung durch Hacker. Unbekannte greifen mit dem Trojaner DeadBolt NAS-Geräte an, die ungeschützt über das Internet zugänglich sind. Laut Sicherheitswarnung werden Kundendaten verschlüsselt und Nutz…
Wer einen Drucker des US-amerikanischen Herstellers Lexmark besitzt, sollte schnellstmöglich ein Update auf seinem Gerät installieren. In der Software wurde eine kritische Schwachstelle gefunden. Lexmark hat auf das Problem reagiert und einen P…
Diese Kapitel hätte der Buchhändler Thalia wohl gerne nicht aufgeschlagen. Wie das Unternehmen mitteilt, war es Angreifern mit einer Brute-Force-Attacke gelungen, Zugang zum Onlineshop-System und Kundenkonten zu erlangen. Im Zweifel sollten Nut…
Kriminelle nutzen längst nicht mehr nur Erweiterungen für Browser, um sich das Vertrauen von Nutzern zu erschleichen und ihre Malware zu verbreiten. Aktuell verschaffen sie sich so auch Zugänge zu sehr vielen Webseiten. (Weiter lesen)
Microsoft hat nach eigenen Angaben bei der Suche nach Log4J-Schwachstellen bisher noch unbekannte Anghriffe auf die SolarWinds Serv-U-Software gefunden. Die so entdeckte Schwachstelle konnte bereits behoben werden. (Weiter lesen)